Министерство юстиции США подало иск о гражданской конфискации средств с 280 криптовалютных аккаунтов, на которых содержатся средства, предположительно украденные северокорейскими хакерами в результате атак на две неназванные биржи криптовалют.
Минюст США намерен конфисковать криптовалюту со счетов северокорейских хакеров

Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода.


Ученые смогли обойти PIN-коды для бесконтактных платежей Visa

В Сети обнаружен открытый сервер Elasticsearch, содержащий данные более 150 млн пользователей социальных сетей Facebook, LinkedIn и Instagram.
Данные 150 млн пользователей Facebook, Instagram и LinkedIn утекли в Сеть

Бывший сотрудник компании Cisco Systems Судхиш Касаба Рамеш признался во взломе облачной инфраструктуры Cisco и удалении 16 тыс. учетных записей Webex Teams в 2018 году.
Бывший сотрудник Cisco признался в удалении 16 тыс. учетных записей Webex Teams

Как сообщает пресс-служба прокуратуры Алтайского края, расследовано и направлено на судебное рассмотрение уголовное дело, по ч. 4 ст. 159 УК РФ (мошенничество), в отношении бывшего инспектора Федеральной налоговой службы, который присвоил деньги 27 приобретателей жилья.


В Алтае налоговый инспектор взламывал компьютеры подчиненных для налогового вычета

Компания Neuralink показала обновление нейроинтерфейса, представленного год назад. Разработчики уменьшили размеры устройства и сократили количество используемых электродов: теперь их не 3072, как в предыдущей версии, а 1024. Работу нейроинтерфейса показали на свинье: с помощью вживленных электродов удалось считать активность его мозга со всех каналов.


Илон Маск сообщил об успешной имплантации мозгового чипа

Члены мирового пиратского сообщества, известного как The Scene, находятся в смятении после раскрытия обвинительных заключений США, направленных против ключевых членов группы SPARKS и нескольких связанных дочерних групп, включая GECKOS, DRONES, ROVERS и SPLINTERS. Как сообщили источники портала Torrent Freak, в Европе было проведено несколько рейдов, в ходе которых было арестовано несколько ключевых участников группировок.
Арестованы двое ключевых участников пиратской группировки SPARKS

Ирина Волк, представляющая МВД РФ, рассказала журналистам о задержании жителя Ростова-на-Дону, подозреваемого во взломе базы данных одной российской компании. Неизвестно, является ли он представителем хакерской группировки или хакер-одиночка.


В России арестован хакер, вымогавший деньги за расшифровку данных

В Итоге Flipper Zero собрал $4 882 784. В проект вложились 37 987 человек на краудфандинговой платформе.

Первоначально при выходе на Kickstarter была задача собрать сумму $60 тысяч, которая была набрана за 8 минут. Спустя сутки после размещения у проекта было более $500 тыс. сборов, а через полтора дня был собран $1 млн.

По словам разработчиков, в одном устройстве объедено как можно больше аппаратных инструментов для тестирования проникновения в электронные системы.

Устройство имеет встроенные радиомодуль, который поддерживает прием и передачу сигналов на частотах 300-928 МГц. Flipper Zero способен записывать и воспроизводить сигналы с пультов управления и электронных ключей. Также устройство имеет инфракрасный передатчик, способный отправлять сигналы на бытовую технику и другие приборы с инфракрасным управлением.

«Тамагочи для хакеров» собрал почти 5 млн долларов

Компания Microsoft анонсировала прекращение поддержки небезопасных версий протокола TLS (1.0 и 1.1) в репозитории продуктов компании для ОС Linux (Linux Software Repository). Мера вступит в силу с 24 сентября нынешнего года.
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

Пользователи популярных интернет-сервисов заявили о проблемах с доступом. Об этом свидетельствуют данные портала Downdetector.


Произошел сбой работы интернет сервисов по всему миру

Вчера SecurityLab писал о сбое в работе интернет-сервисов по всему миру, включая Google, Amazon Web Service, Discord, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Cloudflare, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и прочих. Как выяснилось, причиной проблемы стал сбой в расположенном в Канаде дата-центре интернет-провайдера CenturyLink, что привело к падению мирового трафика на 3,5%.
Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отслеживают TERRACOTTA с конца 2019 года, когда ботнет стал активным.
Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Нынешней осенью ожидается релиз обновления Windows 10 20H2, который, предположительно, не принесет ничего нового, кроме общих исправлений и незначительных улучшений ОС. Вслед за Windows 10 20H2, в первой половине 2021 года, должно появиться обновление Windows 10 21H1, однако, по данным тематического ресурса WindowsLatest, сейчас Microsoft обдумывает новый график выпуска ОС.
Microsoft меняет график выпуска обновлений Windows 10

Компании Google и Facebook отказались от планов прокладки подводного кабеля Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом после того, как администрация президента США Дональда Трампа указала на угрозу кибершпионажа со стороны властей Китая.
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая

Правительство Беларуси закрыло жителям страны доступ к тысячам web-сайтов во время выборов в нынешнем месяце, используя технологии американской компании, сообщило издание Bloomberg.
Власти Беларуси отключали интернет с помощью американских технологий

Как и предыдущие несколько недель, прошедшая оказалась довольно насыщенной событиями в сфере информационной безопасности, в числе которых громкий арест россиянина, готовившего кибератаку на завод Tesla, сбой в работе интернет-сервисов по всему, новые кампании по кибершпионажу и уже ставшие традиционными утечки данных. Подробнее об этих и других событиях читайте далее.
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года

Компания Apple удалила учетную запись разработчиков Epic Games в магазине App Store. В настоящее время из магазина приложений удалены игры Fortnite, Infinity Blade, Tyrian и Battle Breakers и они больше не доступны для пользователей iPhone и iPad, сообщило издание The Verge.
Apple удалила учетную запись разработчиков Epic Games в App Store

Корпорации Microsoft и Intel используют глубинное обучение и нейронную сеть для обнаружения вредоносных программ. Проект STAMINA (STAtic Malware-as-Image Network Analysis) преобразовывает образцы вредоносных программ в двухмерные изображения в градациях серого, которые можно анализировать на основе их уникальных критериев.
Глубокое обучение поможет в обнаружении вредоносных программ

Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов).
Вымогатель NetWalker способен заразить систему всего за 1 час

Positive Technologies проводит опрос среди специалистов по ИБ, чтобы узнать, как они оценивают уровень прозрачности корпоративной сети. Эта информация поможет понять, как анализ трафика помогает улучшить видимость происходящего в сети.

Пожалуйста, ответьте анонимно на 10 вопросов